Re: [OpenLDAP] Sincronizzazione domini OpenLdap e LDAP

Thu, 12 Jul 2007 08:31:05 -0700

Walter ti suggeriva solo l'esistenza di questi due attributi per ogni entry dell'LDAP. In particolare il secondo registra il timestamp dell'ultima modifica avvenuta sulla entry. Da quello che hai detto, hai bisogno di fare una query (una volta al giorno ad esempio) per recuperare le password di tutti e soli gli utenti che l'hanno cambiata qual giorno. Il suggerimento era di guardare quell'attributo.... Devi assumere però che le modifiche ad una entry siano solo relative alla password, oppure devi tollerare che se un utente cambia, ad esempio, il numero di telefono, tu gli riscrivi la password su AD.
Ma puoi fare qualcosa di meglio. Ad esempio utilizzando l'overlay accesslog puoi chiedere in ogni momento al server, via LDAP, quali utenti hanno cambiato la password nel periodo di tempo che desideri, e qual è il suo valore. 


Ciao
M.

Andrea Galli ha scritto:

Molto bene, controllo subito!
Non è che qualcuno sa dove posso trovare qualche script di base (magari
un vbs) per esportare i dati su cui lavorare?

grazie!


walter franzini ha scritto:

  

On 7/12/07, Andrea Galli <[EMAIL PROTECTED]> wrote:

    

Grazie intanto per la risposta, confermo solamente che rientro nel primo
caso, ovvero password in chiaro ed importarle una volta al giorno.
L'unico problema è che gli utenti sono migliaia, quindi non è pensabile
esportare ogni giorno tutti i dati (credenziali) da openldap, ci
vorrebbe un modo per esportare i dati in modo "incrementale" ovvero solo
le modifiche e le new entry che vengono apportate.

      

Se non ricordo male dovresti poter usare gli attributi (operazionali)
createTimestamp e modifyTimestamp.


    



_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap



  





Ing. Marco D'Ettorre
Consultant

SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office:  +39 0382 573859 (102)
Mobile:  +39 348 1510674
Email:   [EMAIL PROTECTED]
-----------------------------------


_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
























					Rispondere a